Фейковый российский браузер TOR украл $ 40 000 в биткоинах у веб-покупателей даркнета

фейковий Tor Browser


Исследователи фирмы ESET по вопросам кибербезопасности раскрыли злонамеренную версию браузера Tor – программы, используемый для доступа к темной паутине, которая похищает биткоины пользователя.       

По данным ESET негодяи смогли похитить биткойны на сумму более 40 000 долларов. Но как?   

Мошенники используют троянизовану версию официального пакета браузера Tor. Преступный браузер перенаправляет пользователей на два веб-сайты, которые утверждают, что версия пользователя Tor устарела. Исследователи говорят, что это происходит даже в том случае, если браузер имеет самую последнюю версию.  

фейковый tor browser

Когда пользователь нажимает ссылку “обновления” на фейковый странице, он перенаправляется на другой сайт, где ему сообщают, что он может загрузить обновления.

ESET утверждает, что эти веб-сайты и злонамеренный браузер Tor рекламировались в 2017 году и в начале 2018 года. Поддельный браузер претендовал на официальную русскую языковую версии Tor. 

Мошенники также использовали учетные записи Pastebin для продвижения своих поддельных веб-сайтов Tor и поощряли пользователей загружать программное обеспечение, чтобы избежать наблюдения правительства. Связанные учетные записи Pastebin пересматривались более 500 000 раз. 

Когда пользователи зараженного браузера шли добавлять средства в свой биткоин-кошелек или оплачивать товары на темных веб-рынках, браузер менял адрес целевого кошелька на такую, которую контролируют аферисты.  

Исследователи ESET определили три кошелька Bitcoin, которые используются в этой кампании. На момент написания кошельки получили 4,8 BTC, -это примерно $ 40000. 

Зараженный браузер точно такой же, как и законный браузер Tor, поэтому мало что может подсказать пользователю, что что-то может пойти не так.

Хотя использование вредоносных программ для отключения биткойн-адресов кошелька не является новым, но встраивать эту функциональность в браузер было не просто.

Это достаточно разумная стратегия. Для доступа к темным веб-площадок вы должны использовать Tor (The Onion Router). Киберпреступники знали, что существует большая вероятность того, что пользователи Tor, вероятно, также будут использовать биткоины.  

Это урок, что нужно всегда загружать программное обеспечение с законных и проверенных источников и постоянно обновлять его.

Источник: thenextweb.com 

Подібні новини

Leave a Comment